ITIL Security. Управління інформаційною безпекою

Цільова аудиторія

Курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і управлінні доступом (Access management).

Ціль заходу

Продовж 19-20.03.2024 наш Викладач, провідний фахівець в галузі ITIL, COBIT, PMBOK, має досвід керівництва та участі в проектах по ITSM, інфраструктурному та бізнес-консалтингу, буде читати Вам курс «ITIL Security: Управління Інформаційною Безпекою».

Програма

• Основні принципи процесу управління інформаційної безпеки
• Інформаційна безпека з точки зору бізнесу
• Ціна інформації
• Заходи забезпечення інформаційної безпеки
• Управління інформаційною безпекою
• Вигоди для бізнесу
• Процес ITIL: Управління інформаційною безпекою
• Процеси управління інформаційною безпекою: Контроль
• Інфраструктура інформаційної безпеки
• Рада з управління інформаційною безпекою
• Координація в області інформаційної безпеки
• Розподіл обов'язків, пов'язаних з інформаційною безпекою
• Розподіл обов'язків, пов'язаних з інформаційною безпекою
• Процес затвердження коштів обробки інформації
• Консультації фахівців з інформаційної безпеки
• Співпраця між організаціями
• Незалежна оцінка інформаційної безпеки
• Процеси управління інформаційною безпекою: Реалізація
• Класифікація і контроль ресурсів
• Відповідальність за ресурси
• Класифікація інформації за рівнем конфіденційності
• Питання безпеки, пов'язані з персоналом
• Безпека при формулюванні завдань і набір співробітників
• Навчання користувачів
• Реакція на інциденти і збої в роботі
• Розробка і обслуговування систем
• Вимоги до безпеки систем
• Безпека в прикладних системах
• Криптографічні засоби
• Безпека системних файлів
• Безпека при розробці та підтримці
• Контроль доступу
• Управління доступом користувачів
• Обов'язки користувачів
• Контроль доступу до обчислювальної мережі
• Контроль доступу до операційних систем
• Контроль доступу до додатків
• Моніторинг доступу та використання системи
• Мобільні комп'ютери і засоби віддаленої роботи
• Фізична безпека і захист територій
• Захищені території
• Безпека обладнання
• Заходи загального характеру
• Процеси управління інформаційною безпекою: Оцінка і аудит
• Відповідність вимогам
• Відповідність вимогам законодавства
• Перевірка політики безпеки і відповідність технічним вимогам
• Рекомендації по аудиту систем
• Забезпечення безперервності бізнесу
• Аспекти забезпечення безперервності бізнесу
• Процеси управління інформаційною безпекою: Підтримка
• Забезпечення безпеки при експлуатації
• Правила роботи та обов'язки
• Планування розробки і приймання системи
• Захист від зловмисного програмного забезпечення
• Службові процедури
• Управління обчислювальними мережами
• Поводження з носіями і їх безпеку
• Обмін інформацією і програмним забезпеченням
• Процеси управління інформаційною безпекою: Звітність
• Звіти про результати планування
• Звіти про результати впровадження необхідних заходів
• Звіти про результати оцінок та аудитів
• Звіти про специфічні події, інциденти
• Розробка плану забезпечення інформаційної безпеки
• Загальні рекомендації
• Робота з профілями
• План впровадження інформаційної безпеки
• Рекомендації щодо впровадження процесу ITIL: Управління інформаційною безпекою. Практикум. (2 години)
• Місце процесу ITIL: Управління інформаційною безпекою в структурі процесів
• Частина, що стосується інформаційної безпеки, в Угоді про Рівні Послуг
• Підтримка Послуг і Управління інформаційною безпекою
• Надання Послуг і Управління інформаційною безпекою
• ITIL і безпека - спільно контрольований процес

Додаткова інформація

Для легкості роботи та опанування нашого курсу будуть наданні посилання на актуальні тексти стандартів та матеріали курсу, які не можуть бути тиражовані або передані третім особам (надаються в рамках ознайомлення і роботи в продовж курсу).